Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il certificato CA per l'host Linux

Collaboratori
PDF

Dopo aver installato il server SnapCenter su Linux, il programma di installazione crea il certificato autofirmato. Se si desidera utilizzare il certificato CA, è necessario configurare i certificati per il proxy inverso nginx, la registrazione del controllo e i servizi SnapCenter.

Configurare il certificato nginx

Fasi

  1. Selezionare /etc/nginx/conf.d: cd /etc/nginx/conf.d

  2. Aprire snapcenter.conf usando vi o qualsiasi editor di testo.

  3. Accedere alla sezione del server nel file di configurazione.

  4. Modificare i percorsi di ssl_certificate e ssl_certificate_key per puntare al certificato CA.

  5. Salvare e chiudere il file.

  6. Ricarica nginx: $nginx -s reload

Configurare il certificato del registro di controllo

Fasi

  1. Aprire INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config utilizzando vi o qualsiasi editor di testo.

    Il valore predefinito di INSTALL_DIR è /opt.

  2. Modificare le chiavi AUDILOG_CERTIFICATE_PATH e AUDILOG_CERTIFICATE_PASSWORD per includere rispettivamente il percorso e la password del certificato CA.

    Solo il formato .pfx è supportato per il certificato del registro di controllo.

  3. Salvare e chiudere il file.

  4. Riavviare il servizio snapmanagerweb: $ systemctl restart snapmanagerweb

Configurare il certificato dei servizi SnapCenter

Fasi

  1. Aprire i seguenti file di configurazione utilizzando vi o qualsiasi editor di testo.

    • INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config

    • INSTALL_DIR/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • INSTALL_DIR/NetApp/snapcenter/Scheduler/Scheduler.API.dll.config

      Il valore predefinito di INSTALL_DIR è /opt.

  2. Modificare le chiavi SERVICE_CERTIFICATE_PATH e SERVICE_CERTIFICATE_PASSWORD per includere rispettivamente il percorso e la password del certificato CA.

    Solo il formato .pfx è supportato per il certificato dei servizi SnapCenter.

  3. Salvare e chiudere i file.

  4. Riavviare tutti i servizi.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler